[发明专利]车载自组织网络中无配对运算的隐私保护批量认证方法

摘要

一种车载自组织网络中无配对运算的隐私保护批量认证方法，包含：S1、由车载自组织网络中的可信机构建立系统参数，产生一个系统主密钥，并广播给路边单元和所有车辆；可信机构为每部车辆生成一个真实身份和对应密码，并将其连同系统主密钥预存入每部车辆中；S2、对于要广播消息的车辆进行真实身份和密码验证，通过后建立对应的虚拟身份；S3、利用所建立的虚拟身份对该车辆要广播的消息进行签名，并将签名后的消息广播给路边单元和其他车辆；S4、路边单元和其他车辆对所广播的消息采用单个或者多个方式进行验证，验证通过后接受。本发明在消息签名和验证中均无需进行配对运算，可同时解决车载自组织网络中的安全、隐私保护和认证效率的三大问题。

主权项

1.一种车载自组织网络中无配对运算的隐私保护批量认证方法，其特征在于，包含：S1、系统建立阶段：由车载自组织网络中的可信机构建立系统参数，产生一个系统主密钥，并广播给路边单元和所有车辆；并且可信机构为每部车辆分别生成一个真实身份和对应密码，并将其连同系统主密钥预存入每部车辆中；S2、虚拟身份生成阶段：对于车载自组织网络中要广播消息的车辆进行真实身份和密码的验证，通过后建立一个对应的虚拟身份信息VID；S3、消息签名阶段：利用所建立的虚拟身份对该车辆要广播的消息进行签名，并将签名后的消息广播给路边单元和其他车辆；S4、消息验证阶段：车载自组织网络中的路边单元和其他车辆对所广播的消息采用单个或者多个方式进行验证，验证通过后接受；所述的S1中，包含以下步骤：S11、由可信机构随机选择一个阶为素数q的加法群G₁；随机选择一个阶为素数q的乘法群G₂；随机选择加法群G₁的一个生成元P；随机选择一个配对映射e：G₁×G₁→G₂；随机选择一个属于Z_p^*的非零整数s作为系统主密钥，并计算系统公钥P_pub＝sP，其中，Z_p^*表示1至p‑1的整数集合；由可信机构设置两个哈希运算函数H₁:{0,1}^*→G₁以及H₂:{0,1}^*→Z_p^*；并由可信机构向路边单元和所有车辆广播公布最终建立的系统参数params＝{G₁,G₂,q,e,P,P_pub,H₁,H₂}；所述的S3中，包含以下步骤：S31、该车辆的防干扰设备随机选择一个整数r∈Z_p^*，并与加法群G₁的生成元P进行点乘操作rP；S32、该车辆的防干扰设备将虚拟身份信息VID、点乘操作结果rP、即将广播的消息m以及系统当前的时间T输入哈希函数H₂，并将所得的哈希值与随机整数r相加得到结果σ，即σ＝r+H₂(VID||rP||m||T)；S33、该车辆的防干扰设备将签名后的消息(σ,VID,rP,m,T)广播给路边单元和其他车辆；所述的S4中，具体包含以下步骤：S41、路边单元和其他车辆对所广播的单个消息(σ,VID,rP,m,T)进行验证，具体为：计算σP＝rP+H₂(VID||rP||m||T)P_pub是否成立；如成立，则路边单元和其他车辆接受该单个消息；如不成立，则路边单元和其他车辆拒绝接受该单个消息并退出；S42、路边单元和其他车辆对所广播的多个(至少包含两个)消息(σ_i,VID_i,r_iP,m_i,T_i)，1≤i≤n进行批量验证，其中n为消息个数，具体为：计算是否成立；如成立，则路边单元和其他车辆接受该多个消息；如不成立，则路边单元和其他车辆拒绝接受该多个消息并退出。